„Ofițer de personal. Dreptul muncii pentru un ofițer de personal”, 2011, N 10

PROTECȚIA INFORMAȚIILOR ÎN ORGANIZARE

Autorul abordează problema asigurării securității informaționale a unei organizații. Atenția principală este acordată secretelor comerciale și oficiale, precum și particularităților lucrului cu personalul care deține informații confidențiale.

Asigurarea securității informaționale a organizației este unul dintre domeniile prioritare ale administrației companiei în prezent. Este evident că fiabilitatea protecției informațiilor depinde direct de valoarea acesteia. Pentru a proteja informațiile companiei, este necesar un set de măsuri pentru a forma un sistem. În teorie, un sistem de securitate a informațiilor este înțeles ca un set rațional de direcții, metode, mijloace și măsuri care reduc vulnerabilitatea informațiilor și împiedică accesul neautorizat la informații, dezvăluirea sau scurgerea acesteia. Elementele unui astfel de sistem sunt măsuri de natură juridică, organizatorică, tehnică și de altă natură.

Elementul legal este obligatoriu pentru orice tip de organizație și pentru orice, chiar și cel mai simplu sistem de securitate a informațiilor. În lipsa acesteia, organizația nu va putea să protejeze în mod corespunzător informațiile confidențiale, precum și să îi pună în judecată pe cei responsabili pentru dezvăluirea și pierderea acestora.

Elementul juridic, adică măsurile cu caracter juridic, vizează în principal executarea corectă a documentelor, precum și munca competentă cu personalul organizației, întrucât factorul uman se află în centrul sistemului de protecție a informațiilor. În general, în rezolvarea problemei securității informaționale a unei organizații, un loc semnificativ îl are alegerea metodelor eficiente de lucru cu personalul, iar problemele legate de managementul personalului sunt incluse în numărul principalelor probleme în asigurarea securității informațiilor.

Într-o relație de muncă, angajatorul și angajatul schimbă o cantitate mare de informații de altă natură, inclusiv informații confidențiale. De exemplu, angajatorul are acces la datele personale ale angajatului, iar acesta ia cunoștință de informațiile clasificate ale angajatorului. Acest articol tratează în mod special informațiile confidențiale ale angajatorului.

Personalul organizatiei

ca obiect şi subiect al ameninţărilor la securitate

În companiile moderne, aproape orice angajat devine purtător de informații valoroase care prezintă interes pentru concurenți și uneori pentru structurile criminale. Dezvăluirea informațiilor confidențiale poate cauza daune economice semnificative unei organizații. Este evident că culegerea secretă de informații, informații, furtul de documente, materiale, mostre constituind secrete comerciale, industriale, oficiale, se organizează cu scopul de a cuceri piața, de a economisi la achiziționarea de know-how etc. Din păcate, nu este neobișnuit ca un angajat sau organizația, care dorește să mărească salariul, își propune candidatura unei firme concurente și, în același timp, promite că va aduce cu sine bazele de date ale vechii companii. Potrivit datelor neoficiale, aproximativ 80% dintre organizații suferă de „spionaj industrial” într-o formă sau alta.

Deci, în materie de protecție a informațiilor confidențiale ale unei organizații de diferite tipuri de amenințări, personalul întreprinderii ocupă un loc semnificativ, care poate deveni atât obiectul, cât și subiectul unor astfel de amenințări. Este necesară introducerea unui astfel de sistem de management al personalului care să ajute la asigurarea securității informațiilor, să joace un rol preventiv în raport cu amenințările specificate.

Formele de implementare a amenințărilor la adresa securității informațiilor unei întreprinderi sunt diverse ca natură și conținut, ceea ce complică obiectiv procesul de contracarare a acestora. În același timp, motivația angajaților atunci când dezvăluie informații confidențiale poate fi diferită. Implementarea măsurilor serviciului de personal pentru protecția informațiilor companiei presupune planificarea, organizarea, motivarea și monitorizarea personalului în vederea realizării unui sistem de securitate a informațiilor. Experții occidentali în asigurarea securității economice consideră că siguranța informațiilor confidențiale în proporție de 80% depinde de selecția corectă, plasarea și educarea personalului.

Greșeli tipice ale întreprinderilor

Melnikova E. I. citează date de cercetare pe tema „Metode și mijloace de protejare a secretelor comerciale la întreprindere”, care a fost efectuată la Ulyanovsk. La ea au participat 40 de întreprinderi ale orașului din rândul întreprinderilor mari, mijlocii și mici, și s-a ajuns la concluzia că nu există un sistem eficient de management al personalului pentru a asigura securitatea informațională a întreprinderii peste tot.

Potrivit acestui studiu, 65% din toate întreprinderile nu controlează intrarea și scoaterea de documente pe hârtie, discuri, unități electronice și alte suporturi, precum și echipamente video și fotografice de către angajații de pe teritoriul întreprinderii. În 33,5% din toate cazurile la întreprinderi, spațiile în care se află computerele nu sunt protejate împotriva accesului neautorizat. La 55% dintre întreprinderi, la concediere, angajații nu iau chitanță pentru nedivulgarea informațiilor confidențiale. La 55% din totalul întreprinderilor din întreprindere, o persoană nu este desemnată responsabilă de contabilitate pentru angajații care au acces la informații care conțin informații care constituie secret comercial, ceea ce asigură păstrarea documentației, eliberând-o către angajați împotriva semnării și controlului asupra termenului. returnarea documentației specificate pentru depozitare. La 47,5% din totalul întreprinderilor, nu există locuri special organizate pentru primirea vizitatorilor. La 3/4 dintre întreprinderi au fost înregistrate cazuri de dezvăluire a unor informaţii constitutive de secret comercial în timpul deplasării personalului (angajare, mutare, concediere).

Tipuri de informații confidențiale

Informațiile confidențiale sunt, fără îndoială, clasificate drept informații restricționate. De altfel, regimul juridic al acestora din urmă nu este suficient definit în actele juridice normative. Ce informații pot fi clasificate drept confidențiale în afaceri? Cum denumesc aceste informații? Cum se documentează obligația unui angajat de a păstra informațiile secrete ale angajatorului?

Pentru definirea informațiilor confidențiale sunt folosiți diferiți termeni, fiecare dintre acestea nefiind exact și corect: „secret comercial”, „secret oficial”, „informații privilegiate”, „secret profesional”, etc. Despre fiecare dintre ele trebuie spuse câteva cuvinte. conceptele de mai sus.

Subiecții săi pot fi exclusiv angajați de stat sau municipali;

Poate include doar acele informații confidențiale care devin cunoscute persoanelor în virtutea îndeplinirii atribuțiilor profesionale asociate serviciului de stat sau municipal;

Are o compoziție de calitate deosebită.

Trebuie menționat că în legislația actuală nu există linii directoare clare pentru determinarea esenței secretelor oficiale și trebuie să ne ghidăm după abordări științifice.

Acest termen nu este potrivit pentru a-l folosi atunci când se definesc informații confidențiale ale unei companii comerciale, precum și ale unei organizații guvernamentale în care serviciul guvernamental nu este furnizat.

Termenul „informații din interior” tradus literal înseamnă informații din interior ale companiei.

Dicţionar de drept al muncii. Un insider (inside English - inside) este o persoană care, în virtutea funcției sale oficiale, deține informații confidențiale despre afacerile unei companii.

Clauza 1 a art. 1 din Directiva 2003/6/CE definește informații privilegiate ca fiind informații care nu sunt dezvăluite public, de valoare cunoscută, referitoare la unul sau mai mulți emitenți de instrumente financiare sau la unul sau mai multe astfel de instrumente, care, dacă sunt dezvăluite, vor avea cu siguranță un efect semnificativ asupra cotațiile instrumentelor financiare sau derivatelor corespunzătoare.

Spre deosebire de țările cu piețe de valori mobiliare dezvoltate, Rusia nu a introdus încă termenul de „informații privilegiate” la nivel legislativ. Proiectul de lege „Cu privire la informațiile privilegiate” a fost respins. Termenul nu a fost inclus în vocabularul normativ. În locul conceptului de „informații privilegiate” din Legea federală din 22 aprilie 1996 N 39-FZ „Cu privire la piața valorilor mobiliare” (modificată la 11 iulie 2011), este fix conceptul de „informații oficiale”. Recunoaște: 1) orice informații care nu sunt disponibile public despre emitent și titlurile de capital emise de acesta; 2) informații care plasează într-o poziție avantajoasă persoanele care, în virtutea funcției lor oficiale, a atribuțiilor de muncă sau a unei convenții încheiate cu emitentul, în raport cu alte subiecte ale pieței valorilor mobiliare.

V. I. Dobrovolskiy notează că în practica mondială conceptul de „informații oficiale” corespunde conceptului de „informații privilegiate”, deoarece acest concept este cel mai universal, incluzând informațiile oficiale, comerciale, confidențiale etc.

În Rusia, termenul „informații proprietare” înseamnă și informații confidențiale, dar este folosit în domeniul pieței de valori. Termenul „informații din interior” este în general folosit informal.

Informațiile ar trebui clasificate drept confidențiale?

Definiția legală are conceptul de „secret comercial”. Acesta este, în primul rând, regimul de confidențialitate al informațiilor, care permite proprietarului acesteia, în circumstanțe existente sau posibile, să crească veniturile, să evite cheltuielile nejustificate, să mențină o poziție pe piața de bunuri, lucrări, servicii, sau să obțină alte beneficii comerciale; și în al doilea rând, sunt informațiile în sine, adică informații de orice natură (de producție, tehnică, economică, organizațională și altele) care au valoare comercială reală sau potențială datorită faptului că sunt necunoscute terților, cărora terții. nu au acces liber pe bază legală.temeiul și în privința cărora proprietarul unor astfel de informații a introdus un regim de secret comercial.

Deținătorul informațiilor are dreptul de a le clasifica drept secret comercial dacă aceste informații îndeplinesc criteriile de mai sus și nu sunt incluse în lista informațiilor care nu pot constitui secret comercial specificat la art. 5 din Legea federală din 29 iulie 2004 N 98-ФЗ „Cu privire la secretele comerciale” (modificată la 11 iulie 2011, în continuare - Legea secretelor comerciale). Această listă nu este închisă, întrucât în ​​legătură cu alte informații supuse dezvăluirii, Legea secretelor comerciale face trimitere la alte reglementări.

Astfel, dacă un angajat s-a plâns cuiva că salariul său a fost întârziat sau a spus cuiva despre posturile vacante din organizație, atunci astfel de acțiuni nu vor fi dezvăluirea secretelor comerciale.

Pentru a proteja informațiile, adesea la încheierea unui contract de muncă, un angajat este obligat să respecte o astfel de condiție precum nedezvăluirea secretelor comerciale ale organizației. Pe lângă condițiile privind secretele comerciale, contractul de muncă nu exclude posibilitatea semnării unui document separat privind protecția informațiilor constituind secret comercial, care în esența sa este încheierea logică a înregistrării legale a protecției informațiilor la nivelul a unei entitati economice. GM Koleboshin subliniază pe bună dreptate că în literatură există o propunere specifică despre oportunitatea încheierii unui acord suplimentar de confidențialitate cu un angajat, care poate fi inclus ca o condiție într-un contract de muncă sau poate exista ca document separat. Astfel, o organizație poate avea un act normativ local dedicat secretelor comerciale - un regulament privind un secret comercial (denumit în continuare Regulament). La angajarea unui angajat care va avea acces la informații clasificate, angajatorul trebuie să-l familiarizeze cu reglementările locale în vigoare în organizație, care au legătură directă cu funcția de muncă a acestui salariat, la primire (articolul 68 din Codul Muncii). al Federației Ruse; articolul 11 ​​din Legea cu privire la secretele comerciale), inclusiv regulamentele. Poate conține o listă de informații confidențiale, care este stabilită de șef pe baza specificului activității companiei. Adică, salariatul trebuie să fie familiarizat cu lista de informații care constituie secretul comercial al angajatorului, precum și cu regimul de secret comercial stabilit și măsurile de răspundere pentru încălcarea acestuia.

Dacă organizația nu a adoptat reglementări locale care reglementează munca cu informații confidențiale, angajații nu sunt familiarizați cu acestea, siguranța acestor informații nu este asigurată, nu este nevoie să vorbim despre dezvăluirea secretelor comerciale, ceea ce înseamnă că va exista nicio pretenție legală împotriva angajatului care a dezvăluit astfel de informații poate, cu excepția cazului în care colectarea acestor informații a fost efectuată prin furt de documente, luare de mită sau amenințări.

De asemenea, administrația este obligată să creeze condițiile necesare pentru ca angajatul să respecte regimul secretului comercial (de exemplu, să asigure un seif pentru depozitarea materialelor clasificate).

Deci, angajatul trebuie să știe clar ce aparține secretului comercial al organizației, cum este protejat și să-l poată respecta.

Responsabilitatea pentru dezvăluire

În art. 14 din Legea secretelor comerciale prevede că o persoană care a folosit informații constituind un secret comercial și nu a avut motive suficiente să considere ilegală utilizarea acestor informații, inclusiv obținerea accesului la acestea ca urmare a unui accident sau eroare, nu poate, în în conformitate cu Legea cu privire la secretele comerciale, să fie tras la răspundere în secret. În cazul în care un angajat care nu este familiarizat cu lista de documente clasificate cade accidental în mâinile unui document, din forma și textul căruia nu îi este clar că aceste informații aparțin unui secret comercial, el nu va fi responsabil pentru fie dezvăluirea acesteia.

Nu trebuie uitat că nu trebuie să existe acces liber la informații secrete. De exemplu, dacă un angajat al unei companii a transmis cuiva informații despre activitățile companiei, care pot fi găsite și pe site-ul companiei, aceasta nu este o abatere.

Dezvăluirea secretelor comerciale implică răspundere disciplinară, civilă, administrativă sau penală în conformitate cu legislația Federației Ruse. La dezvăluirea unor informații care constituie secret comercial, salariatul poate fi concediat din inițiativa unilaterală a angajatorului, în condițiile art. 81 din Codul Muncii al Federației Ruse.

Litigiile apărute în legătură cu divulgarea secretelor comerciale sunt considerate, de regulă, în cadrul relațiilor civile și de muncă și ajung foarte rar la punctul de urmărire penală. Soluția litigiilor civile și de muncă depinde de modul în care angajatorul a organizat protecția informațiilor confidențiale - secrete comerciale. Practica judiciară în această problemă este foarte rară.

Acțiunile angajatorului de a proteja informațiile

Soluția litigiilor civile și de muncă depinde de modul în care angajatorul a organizat protecția informațiilor confidențiale - secrete comerciale. Angajatorul are nevoie de:

Elaborați o listă de informații legate de secretele comerciale;

Restricționați și reglementați accesul la purtătorii de informații;

Determinați cercul persoanelor îndreptățite să acceseze informații;

Pune pe documentele care constituie secret comercial inscripția „Informații confidențiale” (în acest caz, este necesar să se indice proprietarul informațiilor, locația și numele acestuia);

Să familiarizeze angajații cu actele locale privind secretele comerciale;

Introduceți în contractele de muncă, în special cu persoanele nou-angajate, o clauză privind obligația salariatului de a nu dezvălui anumite informații angajatorului.

La formularea unui acord (obligație contractuală) privind obligația de a nu dezvălui informații sau Regulamentul privind secretele comerciale se poate ține cont de experiența companiilor americane, acolo unde în acord sunt incluse următoarele puncte:

O declarație detaliată a principiilor pentru determinarea informațiilor specifice care constituie secretul companiei;

Un rezumat al procedurii de protecție a informațiilor confidențiale;

O declarație de măsuri care trebuie luate de către angajatul însuși pentru a asigura siguranța acestor informații;

Lista sancțiunilor care pot urma pentru dezvăluirea informațiilor confidențiale.

Evident, un astfel de angajament scris de a nu dezvălui secretele companiei nu oferă garanții complete pentru păstrarea acestor informații, totuși, așa cum arată practica, reduce semnificativ riscul dezvăluirii unor astfel de informații de către personal.

Documentele includ uneori o clauză privind obligația angajatului de a informa serviciul de securitate al companiei sau supervizorul imediat despre încercarea unei persoane neautorizate de a obține orice informații despre organizație, inclusiv confidențiale, precum și despre cazurile de pierdere a purtătorilor de informații.

Se pot face o serie de recomandări cu privire la concedierea unui angajat care deține informații confidențiale. Atunci când un angajat scrie o scrisoare de demisie, este necesar să se efectueze în mod constant următorii pași: să accepte toate documentele, bazele de date, mediile de stocare etc., care sunt înregistrate la angajat, să accepte permisul (identificatorul), cheile și ștampilele angajatului, conduce un interviu cu angajatul care renunță.

La interviu, merită amintit persoanei că a semnat documente care o obligă să păstreze secretele companiei. Unii autori recomandă întocmirea unui alt acord cu persoana care demisionează cu privire la nedivulgarea datelor confidențiale după părăsirea organizației. Revenind din nou la experiența Statelor Unite, nu este neobișnuit ca un acord de consultanță să fie încheiat cu angajați deosebit de valoroși care pleacă pe o serie de ani. Mai mult, în tot acest timp, o astfel de persoană este plătită cu un salariu. Se crede că o astfel de legătură materială și morală cu fostul loc de muncă nu oferă unei persoane un motiv pentru a divulga informații confidențiale. În țara noastră, această practică, din motive binecunoscute, este puțin probabil să fie răspândită și va fi aplicabilă doar managerilor de top ai marilor companii.

Astfel, actele legale de reglementare actuale nu asigură o protecție eficientă a informațiilor confidențiale ale organizației. Pentru a proteja informațiile interne, angajatorul trebuie să aibă grijă de secretele companiei însuși, completând corect atât informațiile confidențiale în sine, cât și relația cu angajatul care deține astfel de informații. La efectuarea acțiunilor specificate în prezentul articol, organizația poate conta pe o decizie în favoarea sa în cazul unui eventual litigiu.

Lista bibliografică

1. Korneev IK, Stepanov EA Securitatea informațiilor în birou. M .: TK Welby, Prospect, 2010.

2. Melnikova EI Forme de scurgere de informații constituind secret comercial și managementul personalului unei întreprinderi în scopul asigurării securității informațiilor // Lumea juridică. 2009. N 12.S. 40 - 43.

3. Sheverdyaev SN Regimul constituțional și juridic al informațiilor cu acces limitat // Drept constituțional și municipal. 2007. N 1.

4. Yakovets E. N., Smirnova I. N. Reglementarea normativă a circulației informațiilor constituind secret oficial // Legea informațiilor. 2009. N 4.

5. Directiva 2003/6/CE „Cu privire la activitățile din interior și manipularea pieței, abuzul de piață”. Directiva 2003/6/CE a Parlamentului European și a Consiliului din 28 ianuarie 2003 privind operațiunile privilegiate și manipularea pieței (abuz de piață). OJL 096, 12.04.2003. str. 0016 - 0025.

6. Dobrovolskiy V. I. Informații privilegiate în practica mondială, informații oficiale și secrete comerciale în Rusia // Dreptul antreprenorial. 2008. N 4.

7. Koleboshin GM Obligațiile angajatului în legătură cu secretele comerciale ale angajatorului // Dreptul muncii. 2007. N 5.

8. Ishcheynov V. Ya. Tehnologie pentru determinarea informațiilor clasificate ca secret comercial și factori de risc // Munca de birou. 2010. N 2.S. 50.

I. Pogodina

cap scaun

drept civil și proces

Statul Vladimir

Universitatea numită după A.G. și N.G. Stoletovs

Semnat pentru imprimare

Astăzi, amenințările legate de accesul neautorizat la datele confidențiale pot avea un impact semnificativ asupra activităților unei organizații. Daune potențiale din dezvăluirea secretelor corporative pot include atât pierderi financiare directe, de exemplu, ca urmare a transferului de informații comerciale către concurenți și costurile eliminării consecințelor rezultate, cât și indirecte - o reputație proastă și pierderea proiectelor promițătoare. Consecințele pierderii unui laptop cu detalii pentru accesarea conturilor bancare, a planurilor financiare și a altor documente private nu pot fi subestimate.

Una dintre cele mai periculoase amenințări astăzi este accesul neautorizat. Potrivit unui studiu al Institutului de Securitate Informatică, 65% dintre companii au raportat incidente care implică acces neautorizat la date în ultimul an. Mai mult, din cauza accesului neautorizat, fiecare firmă a pierdut în 2014–2015. o medie de 353 mii USD Mai mult decât atât, comparativ cu 2012–2013. pierderile au crescut de șase ori. Astfel, pierderile totale suferite de peste 600 de firme chestionate pentru anul au depășit 38 de milioane de dolari (vezi graficul).

Problema este agravată de faptul că accesul neautorizat la informații confidențiale este adesea urmat de furt. Ca urmare a acestei combinații a două amenințări extrem de periculoase, pierderile companiei pot crește de câteva ori (în funcție de valoarea datelor furate). În plus, firmele se confruntă adesea cu furtul fizic al computerelor mobile, în urma căruia se realizează atât amenințările de acces neautorizat, cât și furtul de informații sensibile. Apropo, costul dispozitivului portabil în sine este adesea incomparabil cu costul datelor înregistrate pe acesta.

Problemele cu care se confruntă o întreprindere în cazul unei scurgeri de informații indică în special furtul laptopurilor. Este suficient să ne amintim incidentele recente în care cinci laptop-uri au fost furate de la Ernst & Young pe parcursul mai multor luni, conținând informațiile private ale clienților companiei: Cisco, IBM, Sun Microsystems, BP, Nokia etc. ca o deteriorare a imaginii și un scăderea încrederii clienților. Între timp, multe companii se confruntă cu dificultăți similare.

De exemplu, în martie 2006, Fidelity a pierdut un laptop cu date private de 200 de mii de angajați HP, iar în februarie compania de audit PricewaterhouseCoopers a pierdut un laptop cu informații sensibile de 4 mii de pacienți ai unui spital american. Dacă lista continuă, va include companii cunoscute precum Bank of America, Kodak, Ameritrade, Ameriprise, Verizon și altele.

Astfel, pe lângă protejarea informațiilor confidențiale împotriva accesului neautorizat, este necesară protejarea suportului fizic în sine. Trebuie avut în vedere faptul că un astfel de sistem de securitate ar trebui să fie absolut transparent și să nu provoace dificultăți utilizatorului atunci când accesează date sensibile fie într-un mediu corporativ, fie când lucrează de la distanță (acasă sau într-o călătorie de afaceri).

Până acum, nu a fost inventat nimic mai eficient în protejarea informațiilor împotriva accesului neautorizat decât criptarea datelor. Cu condiția păstrării cheilor criptografice, criptarea asigură securitatea datelor sensibile.

Tehnologii de criptare

Pentru a proteja informațiile împotriva accesului neautorizat, sunt utilizate tehnologii de criptare. Cu toate acestea, utilizatorii care nu au cunoștințe adecvate despre metodele de criptare pot avea impresia falsă că toate datele sensibile sunt protejate în siguranță. Să luăm în considerare principalele tehnologii de criptare a datelor.

• Criptare fișier cu fișier. Utilizatorul însuși alege fișierele de criptat. Această abordare nu necesită integrarea profundă a instrumentului de criptare în sistem și, prin urmare, permite producătorilor de instrumente criptografice să implementeze o soluție multiplatformă pentru Windows, Linux, MAC OS X etc.
• Criptarea directoarelor. Utilizatorul creează foldere, toate datele în care sunt criptate automat. Spre deosebire de abordarea anterioară, criptarea are loc din mers, mai degrabă decât la cererea utilizatorului. În general, criptarea directoarelor este destul de convenabilă și transparentă, deși se bazează pe aceeași criptare fișier cu fișier. Această abordare necesită o interacțiune profundă cu sistemul de operare, prin urmare depinde de platforma utilizată.
• Criptarea discurilor virtuale. Conceptul de discuri virtuale este implementat în unele utilitare de compresie precum Stacker sau Microsoft DriveSpace. Criptarea discurilor virtuale implică crearea unui fișier mare ascuns pe hard disk. Acest fișier este apoi disponibil utilizatorului ca un disc separat (sistemul de operare îl „vede” ca pe un nou disc logic). De exemplu, unitatea X: \. Toate informațiile stocate pe discul virtual sunt criptate. Principala diferență față de abordările anterioare este că software-ul criptografic nu trebuie să cripteze fiecare fișier separat. Aici, datele sunt criptate automat numai atunci când sunt scrise sau citite de pe discul virtual. În acest caz, lucrul cu datele se desfășoară la nivel de sector (de obicei 512 octeți).
• Criptarea întregului disc. În acest caz, absolut totul este criptat: sectorul de boot Windows, toate fișierele de sistem și orice alte informații de pe disc.
• Protecția procesului de pornire. Dacă întregul disc este criptat, sistemul de operare nu va putea porni până când un mecanism nu decriptează fișierele de pornire. Prin urmare, criptarea întregului disc înseamnă în mod necesar protejarea procesului de pornire. De obicei, utilizatorului i se cere să introducă o parolă pentru ca sistemul de operare să pornească. Dacă utilizatorul introduce corect parola, programul de criptare va avea acces la cheile de criptare, ceea ce va permite citirea altor date de pe disc.

Astfel, există mai multe modalități de a cripta datele. Unele dintre ele sunt mai puțin fiabile, altele sunt mai rapide, iar altele nu sunt deloc potrivite pentru protejarea informațiilor importante. Pentru a putea evalua adecvarea anumitor metode, luați în considerare problemele cu care se confruntă o aplicație criptografică atunci când protejează datele.

Caracteristicile sistemelor de operare

Să ne oprim asupra unora dintre caracteristicile sistemelor de operare, care, în ciuda tuturor funcțiilor lor pozitive, uneori interferează doar cu protecția fiabilă a informațiilor confidențiale. Mai jos sunt cele mai comune mecanisme de sistem care lasă o serie de „lacune” atacatorului și sunt relevante atât pentru laptopuri, cât și pentru PDA-uri.

• Fișiere temporare. Multe programe (inclusiv sistemul de operare) folosesc fișiere temporare pentru a stoca date intermediare în timp ce rulează. Adesea, o copie exactă a fișierului deschis de program este înregistrată într-un fișier temporar, care permite recuperarea completă a datelor în cazul unor eșecuri neașteptate. Desigur, sarcina utilă a fișierelor temporare este mare, totuși, fiind necriptate, astfel de fișiere reprezintă o amenințare directă la adresa secretelor corporative.
• Schimbați fișiere (sau schimbați fișiere). Tehnologia fișierelor swap este foarte populară în sistemele de operare moderne, ceea ce vă permite să oferiți oricărei aplicații o cantitate aproape nelimitată de memorie RAM. Deci, dacă sistemul de operare nu are suficiente resurse de memorie, scrie automat date din RAM pe hard disk (în fișierul de paginare). De îndată ce este necesar să se utilizeze informațiile stocate, sistemul de operare extrage datele din fișierul de swap și, dacă este necesar, pune alte informații în această stocare. La fel ca și în cazul precedent, informațiile secrete în formă necriptată pot ajunge cu ușurință în fișierul de paginare.
• Alinierea fișierelor. Sistemul de fișiere Windows aranjează datele în grupuri care se pot întinde pe până la 64 de sectoare. Chiar dacă fișierul are mai mulți octeți, va ocupa totuși un întreg cluster. Un fișier mare va fi împărțit în bucăți, fiecare cu dimensiunea unui cluster de sistem de fișiere. Restul diviziunii (de obicei ultimii câțiva octeți) va ocupa în continuare întregul cluster. Astfel, ultimul sector al fișierului primește informații aleatorii care se aflau în memoria RAM a computerului în momentul în care fișierul a fost scris pe disc. Pot exista parole și chei de criptare. Cu alte cuvinte, ultimul cluster al oricărui fișier poate conține informații destul de sensibile, variind de la informații aleatorii din RAM până la date din e-mailuri și documente text care au fost stocate anterior în acest loc.
• Coş. Când un utilizator șterge un fișier, Windows îl mută în coșul de gunoi. Atâta timp cât coșul de gunoi nu este golit, fișierul poate fi restaurat cu ușurință. Cu toate acestea, chiar dacă goliți Coșul de gunoi, datele vor rămâne în continuare fizic pe disc. Cu alte cuvinte, informațiile șterse pot fi adesea găsite și restaurate (dacă nu au fost scrise alte date peste ele). Pentru aceasta există un număr mare de aplicații, unele dintre ele sunt gratuite și distribuite gratuit pe Internet.
• Registrul Windows. Sistemul Windows însuși, ca un număr mare de aplicații, stochează datele sale specifice în registrul de sistem. De exemplu, un browser web stochează în registru numele de domenii ale paginilor vizitate de utilizator. Chiar și editorul de text Word salvează numele ultimului fișier care a fost deschis în registru. În acest caz, registry este utilizat de sistemul de operare la momentul pornirii. În consecință, dacă orice metodă de criptare este lansată după ce Windows a pornit, atunci rezultatele funcționării acesteia pot fi compromise.
• Sistemul de fișiere Windows NT (NTFS). Un sistem de fișiere cu control al accesului încorporat (cum ar fi Windows NT) este considerat a fi sigur. Faptul că un utilizator trebuie să introducă o parolă pentru a avea acces la fișierele sale personale lasă falsa impresie că fișierele și datele personale sunt protejate în siguranță. Cu toate acestea, chiar și un sistem de fișiere cu liste de control al accesului (ACL-uri) încorporate, cum ar fi NTFS, nu oferă absolut nicio protecție împotriva unui atacator cu acces fizic la hard disk sau drepturi de administrator pe computer. În ambele cazuri, infractorul poate avea acces la date clasificate. Pentru a face acest lucru, va avea nevoie de un editor de disc ieftin (sau în general gratuit) pentru a citi informațiile text de pe un disc la care are acces fizic.
• Modul de somn. Acest mod este foarte popular pe laptopuri, deoarece economisește energia bateriei atunci când computerul este pornit, dar nu este utilizat. Când laptopul intră într-o stare de repaus, sistemul de operare copiază absolut toate datele din RAM pe disc. Astfel, atunci când computerul „se trezește”, sistemul de operare își poate restabili cu ușurință starea anterioară. Evident, în acest caz, informațiile sensibile pot ajunge cu ușurință pe hard disk.
• Partiții ascunse ale hard diskului. O partiție ascunsă este una pe care sistemul de operare nu o arată deloc utilizatorului. Unele aplicații (de exemplu, cele care se ocupă de economisirea energiei pe laptopuri) folosesc partiții ascunse pentru a stoca date în ele în loc de fișiere pe partițiile obișnuite. Cu această abordare, informațiile plasate pe o partiție ascunsă nu sunt protejate în niciun fel și pot fi citite cu ușurință de oricine care folosește un editor de disc.
• Spațiu liber și spațiu între secțiuni. Sectoarele de la sfârșitul discului nu aparțin niciunei partiții, uneori sunt afișate ca libere. Un alt loc neprotejat este spațiul dintre partiții. Din păcate, unele aplicații, precum și virușii, își pot stoca datele acolo. Chiar dacă formatați hard disk-ul, aceste informații vor rămâne intacte. Poate fi restaurat cu ușurință.

Astfel, pentru a proteja eficient datele, nu este suficient doar să le criptezi. Trebuie avut grijă să vă asigurați că copiile informațiilor confidențiale nu „se scurg” în fișierele temporare și de schimb, precum și în alte „locuri secrete” ale sistemului de operare, unde sunt vulnerabile în fața unui atacator.

Adecvarea diferitelor abordări ale criptării datelor

Să ne uităm la modul în care diferitele abordări ale criptării datelor fac față specificului sistemelor de operare.

Criptarea fișierelor

Această metodă este folosită în principal pentru a trimite fișiere criptate prin e-mail sau prin Internet. În acest caz, utilizatorul criptează un anumit fișier care trebuie protejat de terți și îl trimite destinatarului. Această abordare suferă de o viteză redusă de lucru, mai ales când vine vorba de cantități mari de informații (la urma urmei, trebuie să criptați fiecare fișier atașat scrisorii). O altă problemă este că doar fișierul original este criptat, iar fișierele temporare și fișierul de paginare rămân complet neprotejate, astfel încât protecția este asigurată doar împotriva unui atacator care încearcă să intercepteze un mesaj pe Internet, dar nu și împotriva unui infractor care a furat un laptop sau PDA. Astfel, putem concluziona: criptarea fișier cu fișier nu protejează fișierele temporare, utilizarea acesteia pentru a proteja informațiile importante este inacceptabilă. Cu toate acestea, acest concept este potrivit pentru a trimite cantități mici de informații printr-o rețea de la computer la computer.

Criptarea folderelor

Spre deosebire de criptarea fișier cu fișier, această abordare vă permite să transferați fișiere într-un folder în care acestea vor fi criptate automat. Astfel, lucrul cu date protejate este mult mai convenabil. Deoarece criptarea folderului se bazează pe criptarea fișier cu fișier, ambele metode nu oferă protecție fiabilă pentru fișierele temporare, fișierele de paginare, nu șterge fizic datele de pe disc etc. Mai mult, criptarea directoarelor este foarte risipitoare de memorie și resurse de procesor. Este nevoie de timp pentru ca procesorul să cripteze/decripteze în mod constant fișierele și este alocat spațiu suplimentar pentru fiecare fișier protejat de pe disc (uneori mai mult de 2 KB). Toate acestea fac ca criptarea directoarelor să consume foarte mult resurse și să fie lentă. Pentru a rezuma, deși această metodă este destul de transparentă, nu poate fi recomandată pentru protejarea informațiilor sensibile. Mai ales dacă un atacator poate obține acces la fișiere temporare sau fișiere de paginare.

Criptarea discurilor virtuale

Acest concept implică crearea unui fișier ascuns mare situat pe hard disk. Sistemul de operare îl tratează ca pe o unitate logică separată. Utilizatorul poate pune software-ul pe un astfel de disc și îl poate comprima pentru a economisi spațiu. Să luăm în considerare avantajele și dezavantajele acestei metode.

În primul rând, utilizarea discurilor virtuale pune o sarcină crescută asupra resurselor sistemului de operare. Faptul este că de fiecare dată când este accesat un disc virtual, sistemul de operare trebuie să redirecționeze cererea către un alt obiect fizic - un fișier. Acest lucru va avea cu siguranță un impact negativ asupra performanței. Din cauza faptului că sistemul nu identifică discul virtual cu cel fizic, pot apărea probleme cu protecția fișierelor temporare și a fișierului de paginare. În comparație cu criptarea directoarelor, conceptul de discuri virtuale are atât avantaje, cât și dezavantaje. De exemplu, un disc virtual criptat protejează numele de fișiere care se află în tabelele de fișiere virtuale. Cu toate acestea, acest disc virtual nu poate fi extins la fel de ușor ca un folder obișnuit, ceea ce este foarte incomod. Pentru a rezuma, putem spune că criptarea discurilor virtuale este mult mai fiabilă decât cele două metode anterioare, dar poate lăsa fișierele temporare și fișierele de paginare neprotejate dacă dezvoltatorii nu au o grijă deosebită de acest lucru.

Criptare completă a discului

Acest concept se bazează pe criptarea sector cu sector, nu pe fișier cu fișier. Cu alte cuvinte, orice fișier scris pe disc va fi criptat. Programele criptografice criptează datele înainte ca sistemul de operare să le pună pe disc. Pentru a face acest lucru, programul criptografic interceptează toate încercările sistemului de operare de a scrie date pe discul fizic (la nivel de sector) și efectuează operațiuni de criptare din mers. Această abordare criptează, de asemenea, fișierele temporare, fișierul de paginare și toate fișierele șterse. O consecință logică a acestei metode ar trebui să fie o scădere semnificativă a nivelului general de performanță a computerului. Aceasta este problema la care lucrează mulți dezvoltatori de criptare, deși există deja câteva implementări de succes ale unor astfel de produse. Pentru a rezuma: criptarea întregului disc evită situațiile în care o parte a datelor importante sau o copie exactă a acestora rămâne undeva pe disc într-o formă necriptată.

Protecția procesului de pornire. După cum sa menționat deja, este recomandabil să protejați procesul de pornire atunci când criptați întregul disc. În acest caz, nimeni nu va putea porni sistemul de operare fără a parcurge procedura de autentificare la începutul pornirii. Și pentru asta trebuie să știi parola. Dacă un atacator are acces fizic la un hard disk care conține date secrete, atunci nu va putea determina rapid unde se află fișierele de sistem criptate și unde se află informațiile importante. Rețineți că, dacă software-ul criptografic criptează întreaga unitate, dar nu protejează procesul de pornire, atunci nu criptează fișierele de sistem și sectoarele de boot. Adică, discul nu este complet criptat.

Astfel, astăzi, pentru a proteja în mod fiabil datele confidențiale de pe laptopuri, ar trebui să utilizați tehnologia de criptare fie pentru discuri virtuale, fie pentru întregul disc în ansamblu. Cu toate acestea, în acest din urmă caz, trebuie să vă asigurați că instrumentul criptografic nu consumă atât de mult resursele computerului încât să interfereze cu munca utilizatorilor. Rețineți că companiile rusești nu produc încă instrumente complete de criptare a discurilor, deși mai multe astfel de produse există deja pe piețele occidentale. În plus, protejarea datelor de pe un PDA este oarecum mai ușoară, deoarece datorită cantității mici de informații stocate, dezvoltatorii își pot permite să cripteze toate datele în general, de exemplu, pe un card flash.

Criptare folosind autentificare puternică

Stocarea în siguranță a datelor necesită nu numai tehnologii criptografice puternice și bine implementate, ci și mijloace de furnizare a accesului personalizat. În acest sens, utilizarea unei autentificări puternice cu doi factori bazată pe chei hardware sau carduri inteligente este cea mai eficientă modalitate de a stoca în sistemul de operare chei de criptare, parole, certificate digitale etc. carduri (de exemplu, inserați-l într-unul). porturile USB ale unui computer sau într-un cititor de carduri inteligente), apoi dovediți deținerea acestei chei electronice (adică introduceți o parolă). Astfel, sarcina unui atacator care încearcă să obțină acces la date sensibile este foarte complicată: are nevoie nu doar să cunoască parola, ci și să aibă un mediu fizic pe care îl au doar utilizatorii legali.

Structura internă a cheii electronice presupune prezența unui cip electronic și a unei cantități mici de memorie nevolatilă. Cu ajutorul unui cip electronic, datele sunt criptate și decriptate pe baza algoritmilor criptografici încorporați în dispozitiv. Memoria nevolatilă stochează parole, chei electronice, coduri de acces și alte informații secrete. Cheia hardware în sine este protejată de furt printr-un cod PIN, iar mecanismele speciale încorporate în cheie protejează această parolă de forța brută.

Rezultate

Astfel, protecția eficientă a datelor implică utilizarea unor instrumente puternice de criptare (bazate pe tehnologii de disc virtual sau care acoperă întregul disc) și instrumente puternice de autentificare (token-uri și carduri inteligente). Dintre mijloacele de criptare fișier cu fișier, ideale pentru trimiterea de fișiere prin Internet, este de remarcat binecunoscutul program PGP, care poate satisface aproape toate solicitările utilizatorilor.

În stadiul actual de dezvoltare a societății, cea mai mare valoare este dobândită nu de o resursă nouă, dar întotdeauna valoroasă, numită informație. Informația devine astăzi principala resursă pentru dezvoltarea științifică, tehnică și socio-economică a comunității mondiale. Aproape orice activitate din societatea actuală este strâns legată de primirea, acumularea, stocarea, prelucrarea și utilizarea diferitelor fluxuri de informații. Integritatea lumii moderne ca comunitate este asigurată în principal prin schimbul intensiv de informații.

Așadar, în noile condiții, apar o mulțime de probleme legate de asigurarea securității și confidențialității informațiilor comerciale ca formă de proprietate intelectuală.

Lista surselor și literaturii utilizate

1. V. N. Lopatin Securitatea informațiilor.
2. Fundamentele securității informațiilor: un tutorial / V. A. Minaev , S. V. Skryl , A. P. Fisun , V. E. Potanin , S. V. Dvoriankin .
3. GOST ST 50922-96. Protejarea datelor. Termeni și definiții de bază.
4. www.intuit.ru

În Odnoklassniki

Introducere

Concluzie

Bibliografie

Introducere

În stadiul actual de dezvoltare a societății noastre, multe resurse tradiționale ale progresului uman își pierd treptat valoarea inițială. Ele sunt înlocuite de o nouă resursă, singurul produs care nu scade, ci crește în timp, numită informație. Informația devine astăzi principala resursă pentru dezvoltarea științifică, tehnică și socio-economică a comunității mondiale. Cu cât informațiile de calitate sunt introduse mai mult și mai rapid în economia națională și aplicații speciale, cu atât nivelul de trai al oamenilor, potențialul economic, de apărare și politic al țării este mai ridicat.

Integritatea lumii moderne ca comunitate este asigurată în principal prin schimbul intensiv de informații. Suspendarea fluxurilor informaționale globale, chiar și pentru o perioadă scurtă de timp, poate duce la o criză nu mai puțin decât ruptura relațiilor economice interstatale. Prin urmare, în noile condiții competitive de piață, există o mulțime de probleme asociate nu numai cu asigurarea securității informațiilor comerciale (antreprenoriale) ca tip de proprietate intelectuală, ci și persoanelor fizice și juridice, a proprietății acestora și a siguranței personale.

Scopul acestei lucrări este de a considera securitatea informațiilor ca parte integrantă a securității naționale, precum și de a identifica gradul de securitate a acesteia în stadiul actual, de a analiza amenințările interne și externe, de a lua în considerare problemele și modalitățile de rezolvare a acestora.

În acest sens, au fost stabilite anumite sarcini:

.Determinați locul și importanța securității informațiilor în stadiul actual de dezvoltare;

2.Luați în considerare cadrul legal în domeniul protecției informațiilor;

.Identificați principalele probleme și amenințări și modalități de a le rezolva.

Capitolul 1. Probleme și amenințări ale securității informațiilor

1.1 Locul securității informațiilor în sistemul național de securitate al Rusiei

Securitatea națională a Federației Ruse depinde în esență de asigurarea securității informațiilor, iar pe parcursul progresului tehnologic, această dependență va crește.

În lumea modernă, securitatea informației devine o condiție vitală pentru asigurarea intereselor indivizilor, societății și statului și cea mai importantă, pivotală verigă a întregului sistem de securitate națională al țării.

Doctrina Securității Informaționale a Federației Ruse, aprobată de Președintele Federației Ruse în 2001, a devenit baza normativă și legală pentru reglementarea protecției informațiilor. Este un set de opinii oficiale privind scopurile, obiectivele, principiile și principalele direcții de asigurare a securității informațiilor în Rusia. Doctrina se adresează:

obiecte, amenințări și surse de amenințări la adresa securității informațiilor;

posibilele consecințe ale amenințărilor la securitatea informațiilor;

metode și mijloace de prevenire și neutralizare a amenințărilor la adresa securității informațiilor;

caracteristici de asigurare a securității informațiilor în diverse sfere ale vieții societății și statului;

principalele prevederi ale politicii de stat privind asigurarea securității informațiilor în Federația Rusă.

Doctrina examinează toate lucrările din sfera informațională pe baza și în interesul Conceptului de securitate națională a Federației Ruse.

Ea identifică patru componente principale ale intereselor naționale ale Rusiei în sfera informațională.

Prima componentă include respectarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii și utilizării informațiilor, asigurării reînnoirii spirituale a Rusiei, păstrării și întăririi valorilor morale ale societății, tradițiilor de patriotism și umanism, potenţialul cultural şi ştiinţific al ţării.

Pentru implementarea sa este necesar:

creșterea eficienței utilizării infrastructurii informaționale în interesul dezvoltării sociale, consolidării societății ruse, renașterii spirituale a poporului multinațional al țării;

îmbunătățirea sistemului de formare, conservare și utilizare rațională a resurselor informaționale, care stau la baza potențialului științific, tehnic și spiritual al Rusiei;

să asigure drepturile și libertățile constituționale ale omului și ale cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal, pentru a primi informații fiabile despre starea mediului;

să asigure drepturile și libertățile constituționale ale omului și cetățeanului la secretele personale și de familie, secretul corespondenței, convorbirile telefonice, mesajele poștale, telegrafice și alte mesaje, pentru a le proteja onoarea și bunul nume;

să consolideze mecanismele de reglementare legală a relațiilor în domeniul protecției proprietății intelectuale, să creeze condiții pentru respectarea restricțiilor de acces la informații confidențiale stabilite de legislația federală;

să garanteze libertatea presei și să interzică cenzura;

să nu permită propaganda și agitația care contribuie la incitarea la ură și dușmănie socială, rasială, națională sau religioasă;

protecția informațiilor confidențiale rusia

pentru a asigura interzicerea colectării, stocării, utilizării și diseminării informațiilor despre viața privată a unei persoane fără consimțământul acesteia și alte informații, accesul la care este limitat de legea federală.

A doua componentă a intereselor naționale în sfera informațională include susținerea informațională a politicii de stat a țării, asociată cu aducerea către comunitatea rusă și internațională de informații fiabile despre poziția sa oficială cu privire la evenimentele semnificative social din viața rusă și internațională, cu asigurarea accesului cetățenilor la resurse de informare de stat deschise. Este nevoie de:

să consolideze mass-media de stat, să-și extindă capacitățile de livrare la timp a informațiilor de încredere cetățenilor ruși și străini;

să intensifice formarea resurselor informaţionale deschise de stat, să crească eficienţa utilizării lor economice.

A treia componentă a intereselor naționale în sfera informațională include dezvoltarea tehnologiilor informaționale moderne, inclusiv industria tehnologiei informației, telecomunicațiile și comunicațiile, asigurarea nevoilor pieței interne cu aceste produse și intrarea pe piața mondială, precum și asigurarea acumulării , siguranța și utilizarea eficientă a tehnologiilor informaționale interne.

Pentru a obține un rezultat în acest domeniu, este necesar:

dezvoltarea și îmbunătățirea infrastructurii unui spațiu informațional unic în Rusia;

dezvoltarea industriei interne a serviciilor informaționale și îmbunătățirea eficienței utilizării resurselor informaționale ale statului;

să dezvolte producția în țară de mijloace și sisteme competitive de informatizare, telecomunicații și comunicații, să extindă participarea Rusiei la cooperarea internațională a producătorilor acestor mijloace și sisteme;

să acorde sprijin de stat pentru cercetarea fundamentală și aplicată, evoluții în domeniile informatizării, telecomunicațiilor și comunicațiilor.

A patra componentă a intereselor naționale în sfera informațională include protejarea resurselor informaționale împotriva accesului neautorizat, asigurarea securității sistemelor informaționale și de telecomunicații.

În aceste scopuri, este necesar:

creșterea securității sistemelor informaționale (inclusiv a rețelelor de comunicații), în primul rând, rețelele primare de comunicații și sistemele informaționale ale autorităților statului, sfera financiară și de credit și bancară, sfera activității economice, sistemele și mijloacele de informatizare a armelor și echipamentelor militare; , sisteme de comandă și control ale trupelor și armelor, industriilor periculoase pentru mediu și importante din punct de vedere economic;

intensificarea dezvoltării producției interne de hardware și software pentru protecția informațiilor și metode de monitorizare a eficacității acestora;

să asigure protecția informațiilor care constituie secret de stat;

extinde cooperarea internațională a Rusiei în domeniul utilizării în siguranță a resurselor informaționale, contracarând amenințarea confruntării în sfera informațională.

1.2 Principalele probleme ale securității informațiilor și modalități de rezolvare a acestora

Asigurarea securității informațiilor necesită rezolvarea unei game întregi de sarcini.

Cea mai importantă sarcină în asigurarea securității informaționale a Rusiei este punerea în aplicare a unui raport cuprinzător al intereselor individului, societății și statului în acest domeniu. Doctrina definește aceste interese după cum urmează:

interesele individului în sfera informațională sunt în punerea în aplicare a drepturilor constituționale ale unei persoane și ale cetățeanului de a accesa informații, de a utiliza informații în interesul desfășurării unor activități neinterzise de lege, de dezvoltare fizică, spirituală și intelectuală, precum și ca și în protejarea informațiilor care asigură siguranța personală;

interesele societății în sfera informațională sunt de a asigura interesele societății în acest domeniu, de a consolida democrația, de a crea un stat social juridic, de a realiza și de a menține armonia socială, în reînnoirea spirituală a Rusiei;

interesele statului în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, implementarea drepturilor și libertăților constituționale ale unei persoane (cetățean) în domeniul obținerii de informații. În același timp, se cere utilizarea acestei sfere numai pentru a asigura inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a ordinii și a legii, precum și dezvoltarea de cooperare internaţională egală şi reciproc avantajoasă.

Doctrina combină metode generale de rezolvare a sarcinilor cheie în asigurarea securității informațiilor în trei grupuri:

legal;

organizatoric si tehnic; economic.

Metodele juridice includ elaborarea de acte normative juridice care reglementează relațiile în sfera informațională și documente metodologice normative privind problemele de asigurare a securității informațiilor din Federația Rusă (sunt discutate în detaliu în capitolul 4 al acestui manual).

Metodele organizatorice și tehnice de asigurare a securității informațiilor sunt:

crearea și îmbunătățirea sistemelor de securitate a informațiilor;

consolidarea activității de aplicare a legii a autorităților, inclusiv prevenirea și reprimarea infracțiunilor în sfera informațională;

crearea de sisteme și mijloace de prevenire a accesului neautorizat la informații și impacturi care provoacă distrugerea, distrugerea, denaturarea informațiilor, modificarea modurilor normale de funcționare a sistemelor și mijloacelor de informatizare și comunicare;

certificarea mijloacelor de securitate a informațiilor, licențierea activităților în domeniul protecției secretului de stat, standardizarea metodelor și mijloacelor de securitate a informațiilor;

control asupra actiunilor personalului din sistemele informatice, instruire in domeniul securitatii informatiei;

formarea unui sistem de monitorizare a indicatorilor şi caracteristicilor securităţii informaţiei în cele mai importante sfere ale vieţii şi activităţilor societăţii şi statului.

Metodele economice de asigurare a securității informațiilor includ:

dezvoltarea programelor de securitate a informațiilor și stabilirea procedurii de finanțare a acestora;

îmbunătățirea sistemului de finanțare a lucrărilor legate de implementarea metodelor legale și organizatorice și tehnice de protecție a informațiilor, crearea unui sistem de asigurare a riscurilor informaționale ale persoanelor fizice și juridice.

Potrivit Doctrinei, statul în procesul de implementare a funcțiilor sale de asigurare a securității informațiilor: realizează o analiză și previziune obiectivă și cuprinzătoare a amenințărilor la adresa securității informațiilor, elaborează măsuri pentru asigurarea acesteia; organizează activitatea autorităților pentru implementarea unui set de măsuri care vizează prevenirea, respingerea și neutralizarea amenințărilor la adresa securității informațiilor; susține activitățile asociațiilor obștești care vizează informarea obiectivă a populației cu privire la fenomenele semnificative din punct de vedere social ale vieții publice, protejând societatea de informații distorsionate și inexacte; exercită controlul asupra dezvoltării, creării, dezvoltării, utilizării, exportului și importului de instrumente de securitate a informațiilor prin certificarea și acordarea de licențe a activităților de securitate a informațiilor; conduce politica protecționistă necesară în legătură cu producătorii de tehnologie a informației și de protecție a informațiilor de pe teritoriul Federației Ruse și ia măsuri pentru a proteja piața internă de pătrunderea tehnologiei informației și a produselor informaționale de calitate scăzută; contribuie la asigurarea accesului persoanelor fizice și juridice la resursele informaționale mondiale, la rețelele informaționale globale; formulează și implementează politica de informare de stat a Rusiei; organizează elaborarea unui program federal de asigurare a securității informațiilor, combinând eforturile organizațiilor statale și nestatale în acest domeniu; contribuie la internaționalizarea rețelelor și sistemelor informaționale globale, precum și la intrarea Rusiei în comunitatea informațională mondială pe baza unui parteneriat egal.

La rezolvarea principalelor sarcini și implementarea măsurilor prioritare ale politicii de stat pentru asigurarea securității informației, domină în prezent dorința de a rezolva în principal probleme de reglementare și tehnice. Cel mai adesea vorbim despre „elaborarea și implementarea normelor juridice”, „creșterea culturii juridice și alfabetizarea informatică a cetățenilor”, „crearea de tehnologii informaționale sigure”, „asigurarea independenței tehnologice” etc.

În consecință, este planificată și dezvoltarea sistemului de instruire a personalului utilizat în domeniul securității informațiilor, adică primează pregătirea în domeniul facilităților de comunicație, procesării informațiilor și mijloacelor tehnice de protecție a acesteia. Într-o măsură mai mică se realizează pregătirea specialiştilor în domeniul activităţilor informaţionale şi analitice, informaţiei sociale, securităţii informaţionale a individului. Din păcate, multe instituții ale statului consideră latura tehnică a problemei ca fiind cea mai importantă, trecând cu vederea aspectele socio-psihologice ale acesteia.

1.3 Surse de amenințări la securitatea informațiilor

Amenințările la securitatea informațiilor sunt utilizarea diferitelor tipuri de informații împotriva unuia sau altuia obiect social (economic, militar, științific și tehnic etc.) în scopul modificării funcționalității sau înfrângerii complete.

Luând în considerare accentul general, Doctrina împarte amenințările la securitatea informațiilor în următoarele tipuri:

amenințări la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activităților de informare, conștiință individuală, de grup și publică, renașterea spirituală a Rusiei;

amenințări la adresa susținerii informaționale a politicii de stat a Federației Ruse;

amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei informatizării, telecomunicațiilor și comunicațiilor, satisfacerea nevoilor pieței interne pentru produsele sale și intrarea acestor produse pe piața mondială, precum și asigurarea acumulării, siguranței și utilizarea eficientă a resurselor informaționale interne;

amenințări la adresa securității instalațiilor și sistemelor de informații și telecomunicații, ambele deja desfășurate și create pe teritoriul Rusiei.

Amenințările la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activităților de informare, conștiință individuală, de grup și publică, renașterea spirituală a Rusiei poate fi:

adoptarea de către autorități a unor acte juridice care încalcă drepturile și libertățile constituționale ale cetățenilor în domeniul vieții spirituale și al activităților de informare;

crearea de monopoluri privind formarea, primirea și distribuirea de informații în Federația Rusă, inclusiv utilizarea sistemelor de telecomunicații;

opoziția, inclusiv din partea structurilor infracționale, la exercitarea de către cetățeni a drepturilor lor constituționale la secretele personale și de familie, secretul corespondenței, convorbirile telefonice și alte mesaje;

restricționarea excesivă a accesului la informațiile necesare;

utilizarea ilegală a mijloacelor speciale de influențare a conștiinței individuale, de grup și publice;

neîndeplinirea de către autoritățile publice și organele locale de autoguvernare, organizații și cetățeni a cerințelor legislației care reglementează relațiile în sfera informațională;

restricționarea ilegală a accesului cetățenilor la resursele informaționale ale autorităților de stat și ale organismelor locale de autoguvernare, la deschiderea materialelor de arhivă, la alte informații deschise semnificative din punct de vedere social;

dezorganizarea și distrugerea sistemului de acumulare și conservare a bunurilor culturale, inclusiv a arhivelor;

încălcarea drepturilor și libertăților constituționale ale omului și cetățenilor în domeniul mass-media;

eliminarea agențiilor de presă și mass-media ruse de pe piața internă a informațiilor și creșterea dependenței sferelor spirituale, economice și politice ale vieții publice din Rusia de structurile informaționale străine;

devalorizarea valorilor spirituale, propaganda modelelor de cultură de masă bazate pe cultul violenței, pe valori spirituale și morale care contrazic valorile acceptate în societatea rusă;

scăderea potențialului spiritual, moral și creativ al populației Rusiei;

manipularea informațiilor (dezinformarea, ascunderea sau denaturarea informațiilor).

Amenințările la adresa sprijinului informațional al politicii de stat a Federației Ruse pot fi:

monopolizarea pieței informaționale din Rusia, a sectoarelor sale individuale de către structurile informaționale interne și externe;

blocarea activităților presei de stat pentru informarea publicului rus și străin;

eficiența scăzută a sprijinului informațional al politicii de stat a Federației Ruse din cauza lipsei de personal calificat, absenței unui sistem de formare și implementare a politicii informaționale de stat.

Amenințările la adresa dezvoltării industriei informaționale interne pot fi:

contracararea accesului la cele mai recente tehnologii informaționale, participarea reciproc avantajoasă și egală a producătorilor ruși la diviziunea globală a muncii în industria serviciilor informaționale, tehnologia informației, telecomunicațiile și comunicațiile, produsele informaționale, crearea condițiilor pentru întărirea dependenței tehnologice a Rusiei în domeniul informației tehnologie;

procurarea de către autoritățile publice a mijloacelor de informatizare, telecomunicații și comunicații importate în prezența omologilor autohtoni;

deplasarea de pe piața internă a producătorilor ruși de tehnologie a informației, telecomunicații și comunicații;

utilizarea tehnologiilor informaționale interne și externe necertificate, a mijloacelor de securitate a informațiilor, a tehnologiei informației, a telecomunicațiilor și a comunicațiilor;

ieșirea specialiștilor și a proprietarilor de proprietate intelectuală în străinătate.

Doctrina împarte toate sursele de amenințări la adresa securității informațiilor în externe și interne.

Doctrina se referă la sursele externe de amenințări:

activități ale structurilor politice, economice, militare, de informații și informații străine împotriva intereselor Federației Ruse;

dorința mai multor țări de a domina spațiul informațional global, de a îndepărta Rusia de pe piețele informaționale;

activitățile organizațiilor teroriste internaționale;

creșterea decalajului tehnologic dintre principalele puteri ale lumii și dezvoltarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia;

activitati de spatiu, aer, mare si sol tehnic si alte mijloace (tipuri) de recunoastere a statelor straine;

dezvoltarea de către o serie de state a conceptelor războaielor informaționale, prevăzând crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări, perturbarea funcționării sistemelor informaționale și de telecomunicații și obținerea accesului neautorizat la acestea.

Sursele interne de amenințări, conform Doctrinei, includ: starea critică a unui număr de industrii interne;

o situație criminală nefavorabilă, însoțită de tendințe de contopire a structurilor de stat și criminale din sfera informațională, ca structurile criminale să aibă acces la informații confidențiale, creșterea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a interesele legitime ale cetățenilor, societății și statului în sfera informațională;

coordonarea insuficientă a activităților autorităților la toate nivelurile în implementarea unei politici de stat unificate în domeniul securității informațiilor;

deficiențe ale cadrului juridic care reglementează relațiile în sfera informațională și practica de aplicare a legii;

subdezvoltarea instituțiilor societății civile și controlul insuficient de stat asupra dezvoltării pieței informaționale din Rusia;

finanțarea insuficientă a măsurilor de asigurare a securității informațiilor;

numar insuficient de personal calificat in domeniul securitatii informatiilor;

activitate insuficientă a autorităților federale în informarea publicului despre activitățile lor, în explicarea deciziilor luate, în formarea resurselor deschise ale statului și în dezvoltarea unui sistem de acces al cetățenilor la acestea;

Rusia este în urmă față de țările lider din lume în ceea ce privește informatizarea autorităților și autoguvernarea locală, credit și finanțe, industrie, agricultură, educație, sănătate, servicii și viața de zi cu zi a cetățenilor.

Capitolul 2. Protejarea informațiilor confidențiale

2.1 Clasificarea informațiilor care trebuie protejate

În prezent, diverse documente de reglementare indică un număr semnificativ (mai mult de 40) de tipuri de informații care necesită protecție suplimentară. Pentru comoditatea luării în considerare a regimului juridic al resurselor informaționale pe baza accesului, acestea pot fi grupate condiționat în patru grupe:

secret de stat;

secret comercial;

informații confidențiale;

proprietate intelectuală.

Secret de stat. Legea RF „Cu privire la secretele de stat” definește secretele de stat astfel: este o informație protejată de stat în domeniul militar, al politicii externe, al activităților economice, de informații, contrainformații și de căutare operațională, a căror difuzare poate prejudicia securitatea Rusia (articolul 2).

Articolul 5 din prezenta lege definește o listă de informații clasificate ca secrete de stat:

informații în domeniul militar - despre conținutul planurilor strategice și operaționale, despre planurile de construcție a Forțelor Armate, de dezvoltare, tehnologie, producție, despre instalațiile de producție, despre depozitare, despre depozitarea muniției nucleare, cu privire la aspectele tactice și tehnice. caracteristicile și posibilitățile de utilizare în luptă a armelor și echipamentelor militare, privind desfășurarea de rachete și instalații critice etc.;

informații în domeniul economiei, științei și tehnologiei - despre conținutul planurilor de pregătire a Federației Ruse și a regiunilor sale individuale pentru posibile operațiuni militare, despre volumele de producție, despre planurile pentru comenzile de stat, despre producția și furnizarea de arme, echipament militar, privind realizările științei și tehnologiei care au o importantă valoare de apărare sau economică etc.;

informații în domeniul politicii externe și economiei - despre politica externă și activitatea economică externă a Federației Ruse, a căror difuzare prematură poate afecta securitatea statului etc.;

forțele și mijloacele activității denumite, sursele, planurile și rezultatele acesteia;

persoanele care cooperează sau au cooperat în mod confidențial cu organismele care desfășoară activitățile sus menționate;

sisteme de comunicații prezidențiale, guvernamentale, criptate, inclusiv criptate și secrete;

cifruri și sisteme informațional-analitice pentru scopuri speciale, metode și mijloace de protecție a informațiilor clasificate etc.

Orice informație utilă în afaceri și care oferă un avantaj față de concurenții care nu dețin astfel de informații poate constitui un secret comercial. În multe cazuri, secretele comerciale sunt o formă de proprietate intelectuală.

Potrivit articolului 139, partea 1 din Codul civil al Federației Ruse, informațiile care constituie un secret comercial includ informații care au valoare comercială reală sau potențială datorită necunoscutei terților și la care nu există acces liber pe bază legală. Poate include diverse idei, invenții și alte informații de afaceri.

Decretul Guvernului Federației Ruse din 5.12.1991, nr. 35 „Pe lista informațiilor care nu pot constitui un secret comercial”. Astfel de informații includ:

informații organizatorice (cartă și documente constitutive ale întreprinderii, certificate de înregistrare, licențe, brevete);

informatii financiare (documente privind calculul si plata impozitelor, alte plati prevazute de lege, documente privind starea de solvabilitate);

informații despre personalul și condițiile de activitate (numărul și componența angajaților, salariile acestora, disponibilitatea locurilor de muncă vacante, impactul producției asupra mediului natural, vânzarea de produse care dăunează sănătății populației, participarea funcționarilor la activități antreprenoriale). activități, încălcarea legislației antimonopol);

informații despre proprietăți (mărimea proprietății, fonduri, investiții de plăți în valori mobiliare, obligațiuni, împrumuturi, fonduri statutare ale societăților mixte).

Informații confidențiale. Confidențialitatea informațiilor este o caracteristică a informațiilor care indică necesitatea de a impune restricții asupra gamei de subiecți care au acces la aceste informații. Confidențialitatea presupune păstrarea drepturilor la informație, nedezvăluirea (secretul) și invariabilitatea acesteia în toate cazurile, cu excepția utilizării legitime.

Decretul prezidenţial nr. 188 din 6 martie 1997 a aprobat o listă de informaţii confidenţiale. Această listă include:

informații despre faptele, evenimentele și circumstanțele vieții private a unui cetățean, permițând identificarea personalității acestuia (date cu caracter personal);

informații care constituie secretul anchetei și al procedurilor judiciare;

informații oficiale, accesul la care este limitat de autoritățile statului în conformitate cu Codul civil al Federației Ruse și legile federale (secretul oficial);

informații despre activitățile profesionale (medicale, notariale, secrete ale avocatului, confidențialitatea corespondenței etc.);

informații despre esența invenției sau a desenelor industriale înainte de publicarea oficială a informațiilor despre acestea.

Lista informațiilor confidențiale este completată de alte acte juridice de reglementare: Fundamentele legislației Federației Ruse „Cu privire la protecția sănătății cetățenilor”, legile Federației Ruse „Cu privire la îngrijirea psihiatrică și garanțiile drepturilor cetățenilor în prevederea acesteia”, „Despre notarii”, „Cu privire la profesia de avocat”, „Cu privire la garanțiile fundamentale ale drepturilor electorale ale cetățenilor Federației Ruse ”, „Cu privire la bănci și activități bancare”, precum și Codul fiscal al Federației Ruse, Codul familiei al Federației Ruse etc.

Ca urmare, se pot distinge mai multe grupuri de informații confidențiale, formând anumite „secrete”:

secretul medical (medical);

secretul bancar;

secret fiscal;

secret notarial;

secretul asigurărilor;

privilegiul avocat-client;

secretul atitudinii față de religie și secretul spovedaniei; secretul votului; secrete oficiale etc.

Informațiile definite de conceptul de proprietate intelectuală includ majoritatea informațiilor de mai sus de natură științifică și tehnologică, precum și opere de literatură și artă, produse ale activităților inventive și de raționalizare și alte tipuri de creativitate. În conformitate cu Legea Federației Ruse „Cu privire la protecția juridică a programelor pentru calculatoare electronice și baze de date” din 23 septembrie 1992, programele de calculator și bazele de date sunt, de asemenea, obiecte ale dreptului de autor, încălcarea cărora atrage răspunderea civilă, penală și administrativă în conformitate cu cu legislatia RF.

O anumită parte a informațiilor clasificate ca secrete de stat și comerciale se încadrează și în definiția proprietății intelectuale.

2.2 Organizarea protecției informațiilor

Majoritatea experților consideră următoarele măsuri „de protecție” ca fiind cel mai rezonabil efort în această direcție:

definirea adecvată a listei de informații care trebuie protejate;

identificarea nivelurilor de accesibilitate și prognozarea posibilelor vulnerabilități în accesul la informații;

luarea de măsuri pentru restricționarea accesului la informații sau la un obiect;

organizarea securității incintei și controlul constant asupra siguranței informațiilor (în special, nevoia de dulapuri încuiate, seifuri, birouri, camere de supraveghere de televiziune etc.);

prezența unor reguli clare de manipulare a documentelor și reproducerea acestora. După cum știți, invenția tehnicii de duplicare a provocat literalmente o creștere a spionajului industrial;

prezența pe documente a inscripțiilor „Secret”, „Pentru uz oficial”, iar pe uși - „Fără intrare neautorizată”. Fiecare suport de informații (document, disc etc.) trebuie să aibă o desemnare și un loc de depozitare corespunzător (cameră, seif, cutie metalică);

semnarea unui acord de confidențialitate cu angajații organizației, firmă.

În prezent, principalele mijloace de protejare a informațiilor sunt măsurile de securitate menite să prevină scurgerea unor informații specifice. Adoptarea acestor măsuri depinde, în primul rând, de deținătorii de informații, de mediul concurențial din domeniul lor de activitate, de valoarea pe care producția sau informația comercială o reprezintă pentru aceștia, precum și de alți factori.

Printre măsurile de protecție a informațiilor se pot distinge cele externe și interne.

Activitățile externe includ: studierea partenerilor, clienților cu care trebuie să faceți afaceri, colectarea de informații despre fiabilitatea, solvabilitatea și alte date ale acestora, precum și anticiparea acțiunilor așteptate ale concurenților și elementelor criminale. Ori de câte ori este posibil, sunt identificate persoanele care manifestă interes pentru activitățile organizației (firmei), față de personalul care lucrează în organizație.

Măsurile interne de asigurare a securității includ selecția și verificarea persoanelor care intră în muncă: se studiază datele lor personale, comportamentul la locul de reședință și la locul de muncă anterior, calitățile personale și de afaceri, compatibilitatea psihologică cu angajații; se află motivele părăsirii locului de muncă anterior, prezența convingerilor etc.. În procesul muncii se continuă studiul și analiza acțiunilor angajatului care afectează interesele organizației, o analiză a relațiilor sale externe. Se efectuează.

Angajații sunt cel mai important element al sistemului de securitate. Ele pot juca un rol semnificativ în protejarea secretelor comerciale, dar, în același timp, pot fi principalul motiv pentru scurgerea lor. Acest lucru se întâmplă adesea din cauza neglijenței, analfabetismului. Prin urmare, pregătirea regulată și inteligibilă a personalului în probleme de secret este o condiție esențială pentru păstrarea secretului. Cu toate acestea, cazurile de transfer (vânzare) intenționat a secretelor companiei de către un angajat nu pot fi excluse. Baza motivațională pentru astfel de acțiuni este fie interesul personal, fie răzbunarea, de exemplu, din partea unui angajat concediat. Practicarea unor astfel de acțiuni își are rădăcinile în antichitate.

Protecția informațiilor presupune utilizarea unor mijloace tehnice speciale, dispozitive electronice, care permit nu numai să se limiteze scurgerea acestora, ci și să oprească un astfel de tip de activitate precum spionajul industrial (comercial). Cele mai multe dintre ele sunt mijloace tehnice de detectare și mijloace de contracarare a dispozitivelor de ascultare:

neutralizator de telefon (pentru a suprima funcționarea mini-transmițătorului și a neutraliza eliminarea informațiilor audio);

bruiaj telefonic al dispozitivelor de ascultare;

detector profesional (utilizat pentru localizarea „aspră” a marcajelor radio);

mini-detector de transmițători (utilizat pentru a determina cu precizie locația patch-urilor radio);

generator de zgomot.

Organizațiile care dețin informații valoroase ar trebui să le păstreze în dulapuri sau seifuri speciale ignifuge, pentru a nu permite ca cheile să fie pierdute sau transferate către alte persoane, chiar și către cele care sunt de încredere, pentru depozitare.

Una dintre metodele răspândite de protejare a proprietății intelectuale este brevetul, adică un certificat eliberat unui inventator sau cesionarului acestuia pentru utilizarea exclusivă a unei invenții realizate de acesta. Brevetul are scopul de a proteja inventatorul (autorul) de reproducerea, vânzarea și utilizarea invenției sale de către alții.

Implementarea măsurilor interne și externe speciale pentru protejarea sistemelor informaționale valoroase ar trebui să fie încredințată unor persoane special instruite. În acest scop, un antreprenor poate solicita ajutor de la firmele private de detectivi specializate în căutarea și protecția proprietății. Pot fi create și servicii de securitate proprii. Întrucât măsurile de protecție necesită costuri semnificative, antreprenorul însuși trebuie să decidă ce este mai profitabil pentru el: să suporte scurgerile de informații sau să implice servicii specializate pentru a o proteja.

Concluzie

Starea actuală a securității informațiilor din Rusia este un stat nou, care abia se conturează, ținând cont de dictaturile vremurilor unei instituții de stat-publice. S-au făcut deja multe pe calea formării sale, dar există și mai multe probleme aici care necesită cea mai promptă soluție. În ultimii ani, Federația Rusă a implementat o serie de măsuri pentru îmbunătățirea securității informațiilor, și anume:

Formarea unei baze legale pentru securitatea informațiilor a început. Au fost adoptate o serie de legi care reglementează relațiile publice în acest domeniu și s-au demarat lucrări pentru crearea unor mecanisme de implementare a acestora. Rezultatul pas cu pas și baza legală pentru rezolvarea ulterioară a problemelor în acest domeniu a fost aprobarea de către președintele Federației Ruse în septembrie 2001 a Doctrinei Securității Informaționale a Federației Ruse;

Securitatea informațiilor este facilitată de:

sistemul de protecție a informațiilor de stat;

sistemul de licențiere a activităților în domeniul protecției secretelor de stat;

sistem de certificare a mijloacelor de securitate a informațiilor.

În același timp, o analiză a stării securității informaționale arată că există încă o serie de probleme care împiedică serios asigurarea deplină a securității informaționale a unei persoane, a societății și a statului. Doctrina numește următoarele probleme principale în acest domeniu.

Condițiile actuale ale dezvoltării politice și socio-economice a țării păstrează încă contradicții ascuțite între nevoile societății de a extinde schimbul liber de informații și necesitatea unor restricții reglementate privind difuzarea acestuia.

Incoerența și subdezvoltarea reglementării legale a relațiilor publice în sfera informațională complică semnificativ menținerea echilibrului necesar de interese ale individului, societății și statului în acest domeniu. Reglementarea legală imperfectă nu permite finalizarea formării de agenții de informare și mass-media ruse competitive pe teritoriul Federației Ruse.

Lipsa drepturilor cetățenilor de acces la informații și manipularea informațiilor provoacă o reacție negativă din partea populației, ceea ce duce în unele cazuri la destabilizarea situației socio-politice din societate.

Drepturile cetățenilor la inviolabilitatea vieții private, secretele personale și de familie și secretul corespondenței, consacrate în Constituția Federației Ruse, practic nu au suficient suport juridic, organizatoric și tehnic. Protecția datelor despre persoane (date cu caracter personal) colectate de organismele guvernamentale federale, organismele guvernamentale ale entităților constitutive ale Federației Ruse și organismele guvernamentale locale este prost organizată.

Nu există claritate în conduita politicii de stat în domeniul formării spațiului informațional rusesc, precum și al organizării schimbului internațional de informații și al integrării spațiului informațional al Rusiei în spațiul informațional global, ceea ce creează condiții pentru eliminarea agențiilor de presă și mass-media ruse de pe piața internă a informațiilor, ducând la deformarea structurii schimbului internațional.

Nu există sprijin guvernamental insuficient pentru activitățile agențiilor de presă ruse de a-și promova produsele pe piața străină de informații.

Situația cu asigurarea securității informațiilor care constituie secret de stat nu se îmbunătățește.

Potențialul de personal al echipelor științifice și industriale care își desfășoară activitatea în domeniul realizării tehnologiei informației, telecomunicațiilor și comunicațiilor s-a produs serioase prejudicii, ca urmare a exodului în masă al celor mai calificați specialiști din aceste echipe.

Bibliografie

1.Doctrina securității informaționale a Federației Ruse (aprobată de președintele Federației Ruse din 09.09.2000, nr. Pr-1895)

.Legea RF „Cu privire la securitate” 2010

.Legea Federației Ruse „Cu privire la secretele de stat”, adoptată la 21 iulie 1993 (modificată la 11/08/2011)

.Legea Federației Ruse „Cu privire la drepturile de autor și drepturile conexe”, care a intrat în vigoare la 3 august 1993 (modificată),

.Legea federală „Cu privire la fundamentele serviciului public”, adoptată la 31 iulie 1995,

.Codul penal al Federației Ruse 2013

Introducere

Capitolul 1. Bazele securității informațiilor și protecției informațiilor

1.1 Evoluția termenului „securitate informațională” și a conceptului de confidențialitate

1.2 Valoarea informațiilor

1.3 Canale de distribuție și scurgere de informații confidențiale

1.4 Amenințări și sistem de protecție a informațiilor confidențiale

Capitolul 2. Organizarea muncii cu documente care conțin informații confidențiale

2.1 Baza normativă și metodologică a muncii de birou confidențiale

2.2 Organizarea accesului și a procedurilor pentru personalul cu informații, documente și baze de date confidențiale

2.3 Baza tehnologică pentru prelucrarea documentelor confidențiale

Capitolul 3. Protecția informațiilor cu acces limitat în SA „CHZPSN - Profilate”

3.1 Caracteristicile SA „ChZPSN - Profiled”

3.2 Sistemul de securitate a informațiilor în SA „ChZPSN - Profilat”

3.3 Îmbunătățirea sistemului de securitate a informațiilor restricționate

Concluzie

Lista surselor și literaturii utilizate

Introducere

Securitatea informației este acum unanim numită una dintre cele mai importante componente ale securității naționale a oricărei țări. Problemele de asigurare a securității informațiilor devin din ce în ce mai complexe și semnificative din punct de vedere conceptual în legătură cu tranziția masivă a tehnologiilor informaționale în management la o bază automatizată fără hârtie.

Alegerea subiectului pentru această lucrare finală de calificare se datorează faptului că, în economia de piață rusă modernă, o condiție prealabilă pentru succesul unui antreprenor în afaceri, obținerea de profit și menținerea integrității structurii organizaționale create de el este să asigura securitatea economică a activităţilor sale. Iar una dintre componentele principale ale securității economice este securitatea informațiilor.

Obiectul cercetării în această lucrare este formarea și funcționarea resurselor informaționale în sistemul de management al organizației.

Baza de cercetare este JSC „ChZPSN - Profiled”

Obiectul cercetării îl reprezintă activitățile de asigurare a securității resurselor informaționale în sistemul de management al organizației.

Scopul cercetării este de a analiza tehnologiile, metodele, metodele și mijloacele moderne de protejare a informațiilor confidențiale ale unei întreprinderi.

Sarcinile de cercetare, în conformitate cu scopul stabilit, includ:

1. Să dezvăluie principalele componente ale securității informațiilor;

2. Determinați componența informațiilor care este recomandabil să fie clasificate drept confidențiale;

3. Identificați cele mai comune amenințări, canale de distribuție și scurgeri de confidențialitate;

4. Luați în considerare metode și mijloace de protejare a informațiilor confidențiale;

5. Analizează cadrul de reglementare al muncii de birou confidențiale;

6. Să studieze politica de securitate în organizarea accesului la informații cu caracter confidențial și procedura personalului care lucrează cu documente confidențiale;

7. Luați în considerare sistemele tehnologice de prelucrare a documentelor confidențiale;

8. Să evalueze sistemul de protecție a informațiilor al întreprinderii „ChZPSN – Profiled” și să ofere recomandări pentru îmbunătățirea acestuia.

În lucrare au fost utilizate următoarele metode de cercetare: metode de cunoaștere (descriere, analiză, observare, anchetă); metode științifice generale (analiza tabloului de publicații pe această temă), precum și o astfel de metodă documentară precum analiza documentației întreprinderii.

Cadrul legal pentru munca de calificare finală se bazează în principal pe Constituție, ca lege principală a Federației Ruse) (1). Articolul 23 din Constituția Federației Ruse garantează dreptul la secrete personale, de familie, confidențialitatea corespondenței, convorbiri telefonice, poștă, telegraf și alte comunicări. În același timp, limitarea acestui drept este permisă numai pe baza unei hotărâri judecătorești. Constituția Federației Ruse nu permite (articolul 24) colectarea, stocarea, utilizarea și difuzarea informațiilor despre viața privată a unei persoane fără consimțământul acesteia (1).

Regulile de reglementare a relațiilor care decurg din manipularea informațiilor confidențiale sunt cuprinse și în Codul civil al Federației Ruse. În același timp, informațiile confidențiale sunt menționate în Codul civil al Federației Ruse ca bunuri necorporale (articolul 150) (2).

Criterii în funcție de care informațiile sunt clasificate ca secret oficial și comercial , cuprinse în articolul 139 din Codul civil al Federației Ruse. Se precizează că informațiile constituie un secret oficial sau comercial în cazul în care:

1. Această informație are valoare reală sau potențială datorită necunoscutei terților;

2. Nu există acces liber la aceste informații în temeiul legal, iar proprietarul informațiilor ia măsuri pentru a le proteja confidențialitatea (2).

În plus, definiția confidențialității informațiilor comerciale este cuprinsă în articolul 727 din Codul civil al Federației Ruse (2).

La 27 iulie 2006 au fost adoptate două legi federale care sunt cele mai importante pentru protecția informațiilor confidențiale: Nr. 149-FZ „Cu privire la informații, tehnologia informației și protecția informațiilor” (8) și Nr. 152-FZ „Cu privire la datele cu caracter personal”. " (9). Ele oferă concepte de bază despre informație și protecția acesteia. Cum ar fi „informații”, „confidențialitatea informațiilor”, „date cu caracter personal”, etc.

La 10 ianuarie 2002, Președintele Federației Ruse a semnat o lege foarte importantă „Cu privire la semnătura electronică digitală” (5), elaborând și concretizând prevederile legii de mai sus „Cu privire la informațiile...” (8).

Principalele legi în domeniul securității informațiilor confidențiale sunt, de asemenea, legile Federației Ruse:

2. „Cu privire la secretele comerciale” din 29 iulie 2004 (conține informații constitutive de secret comercial, regim de secret comercial, divulgare de informații constitutive de secret comercial) (6);

3. „La aprobarea Listei de informații confidențiale” (11);

4. La aprobarea Listei de informații care nu pot constitui secret comercial „(13).

Standardul care fixează termenii și definițiile de bază în domeniul securității informațiilor este GOST R 50922-96 (29).

Un cadru de reglementare și metodologic detaliat pentru munca de birou confidențială este descris în al doilea capitol al acestei lucrări. În lucrarea finală de calificare s-au folosit lucrările specialiștilor de frunte în documente: I.V. Kudryaeva (83), A.I. Aleksentseva (31; 32), T.V. Kuznetsova (45; 67; 102), A.V. Pshenko (98), L.V. Sankina (92), E.A. Stepanov (81; 96).

Conceptul de securitate a informațiilor, componentele sale principale, sunt expuse în lucrările lui V.A. Galatenko (82), V.N. Yarochkin (56), G. Zotova (66).

K. Ilyin (52) în lucrările sale ia în considerare problemele securității informațiilor în fluxul documentelor electronice). Aspectele de securitate a informațiilor sunt descrise în articole de V.Ya. Isheinova (76; 77), M.V. Metsatunyan (77), A.A. Malyuk (74), V.K. Senchagova (93), E.A. Stepanov (96).

Sistemul de securitate a informațiilor este descris în lucrările E.A. Stepanova (81), Z. Bogatyrenko (74), T.A. Korolkov (69), G.G. Aralbaeva (100), A.A. Shiversky (103), V.N. Martynov și V.M. Martynov (49).

Lucrările autorilor sunt consacrate reglementării legale a informațiilor cu acces limitat: A.A. Antopolsky (33), E.A. Stepanova (81), I.L. Bachilo (37, 38), O. Gavrilova (41). Acesta din urmă, în articolul său, subliniază imperfecțiunea legislației în domeniul luat în considerare.

Tehnologiile de prelucrare a documentelor confidenţiale au fost dedicate R.N. Moseev (75), M.I. Petrov (89), V.I. Andreeva (34), V.V. Galahov (44), A.I. Aleksentsev (32).

În procesul de pregătire a lucrării s-au folosit recomandări științifice, educaționale, practice, metodologice pentru organizarea protecției informațiilor confidențiale elaborate de astfel de experți de frunte în acest domeniu precum A.I. Aleksentsev (31; 32) și E.A. Stepanov (81; 96).

Lucrările lui I.L. Bachilo (38), K.B. Gelman-Vinogradova (43), N.A. Khramtsovskaya (48), V.M. Kravtsova (51) sunt dedicate aspectelor controversate ale securității informațiilor.

În general, putem spune că problema securității informației, în general, este asigurată cu surse, baza sursă vă permite să evidențiați sarcinile. Semnificația literaturii despre această problemă este mare și corespunde relevanței sale.

Dar în țara noastră nu există un act normativ normativ care să stabilească o procedură unificată de contabilizare, păstrare și utilizare a documentelor care conțin informații confidențiale. Și conform analiștilor, ale căror articole au fost folosite în lucrare, E.A. Voinikanis (40), T.A. Partyki (57), V.A. Mazurov (71) și alții, acest lucru nu este recomandabil.

Lucrarea finală de calificare constă dintr-o introducere, trei capitole, o concluzie, o listă de surse și literatură, aplicații.

Introducerea formulează relevanța și semnificația practică a temei, scopul studiului, sarcinile, gradul de dezvoltare a problemei studiate, obiectul, subiectul, baza cercetării, instrumentele de cercetare, structura și conținutul lucrării finale de calificare.

Primul capitol: „Fundamentele securității informațiilor și protecției informațiilor” conține istoria problemei și conceptele de bază ale securității informațiilor. Cum ar fi valoarea informațiilor, confidențialitatea. Punctul 1.2 indică canalele de distribuție, scurgerile de informații, în continuare sunt luate în considerare sistemul de amenințare și sistemul de protecție a informațiilor confidențiale.

Capitolul „Organizarea muncii cu documente confidențiale”. constă din fundamentele de reglementare și metodologice ale muncii de birou confidențiale, apoi sunt date procedura pentru munca angajaților și organizarea accesului acestora la informații confidențiale. Tehnologia de lucru cu informațiile indicate este descrisă în ultimul paragraf al celui de-al doilea capitol.

În al treilea capitol, pe exemplul întreprinderii OJSC „CHZPSN - Profiled”, este luat în considerare sistemul de protecție a informațiilor cu acces limitat, analiza muncii cu documente confidențiale. sunt date recomandări, modificări și completări la tehnologia muncii de birou confidențiale formate la întreprindere.

Securitatea informațiilor. Curs curs Artyomov A.V.

Întrebarea 3. Sistemul de protecție a informațiilor confidențiale

Implementarea practică a politicii (conceptului) de securitate a informațiilor a companiei este un sistem tehnologic de securitate a informațiilor. Protecția informațiilor este un proces tehnologic strict reglementat și dinamic care previne încălcarea disponibilității, integrității, fiabilității și confidențialității resurselor informaționale valoroase și, în ultimă instanță, asigură securitatea informației suficient de fiabilă în procesul de management și activități de producție ale companiei.

Sistemul de securitate a informațiilor este un set rațional de direcții, metode, mijloace și măsuri care reduc vulnerabilitatea informațiilor și împiedică accesul neautorizat la informații, dezvăluirea sau scurgerea acesteia. Principalele cerințe pentru organizarea funcționării eficiente a sistemului sunt: ​​responsabilitatea personală a managerilor și angajaților pentru siguranța mediului și confidențialitatea informațiilor, reglementarea compoziției informațiilor confidențiale și a documentelor supuse protecției, reglementarea procedurii. pentru accesul personalului la informații și documente confidențiale, prezența unui serviciu specializat de securitate care să asigure implementarea practică a protecției sistemului și suportul normativ și metodologic al activităților acestui serviciu.

Proprietarii resurselor informaționale, inclusiv agențiile guvernamentale, organizațiile și întreprinderile, determină în mod independent (cu excepția informațiilor clasificate ca secrete de stat) gradul necesar de securitate a resurselor și tipul de sistem, metode și mijloace de protecție, pe baza valorii informatia. Valoarea informațiilor și fiabilitatea necesară pentru protecția acesteia sunt direct proporționale. Este important ca structura sistemului de protecție să acopere nu numai sistemele electronice de informare, ci întregul complex de management al companiei în unitatea unităților sale funcționale și de producție reale, procesele documentare tradiționale. Nu este întotdeauna posibil să abandonați documentele pe hârtie și, adesea, tehnologia de management de rutină, consacrată istoric, mai ales dacă întrebarea este despre securitatea informațiilor valoroase, confidențiale.

Principala caracteristică a sistemului este complexitatea acestuia, adică prezența elementelor obligatorii în acesta, care acoperă toate domeniile de protecție a informațiilor. Raportul dintre elemente și conținutul acestora oferă individualitatea construirii unui sistem de protecție a informațiilor unei anumite companii și garantează unicitatea sistemului, dificultatea depășirii acestuia. Un sistem de protecție specific poate fi reprezentat ca un zid de cărămidă, format din multe elemente diferite (cărămizi). Elementele sistemului sunt: ​​juridice, organizatorice, inginerești, hardware și software și criptografice.

Element juridic sistemele de securitate a informațiilor se bazează pe normele dreptului informațional și presupune consolidarea juridică a relației dintre societate și stat în ceea ce privește legalitatea utilizării sistemului de securitate a informațiilor, societatea și personalul privind obligația personalului de a respecta prevederile restrictive și măsurile tehnologice de protecție stabilite de proprietarul informațiilor, precum și răspunderea personalului pentru încălcarea procedurii de protecție a informațiilor. Acest element include:

Prezența în documentele organizatorice ale societății, regulamentele interne de muncă, contractele încheiate cu angajații, în prevederile de loc de muncă și instrucțiuni de lucru și obligațiile de protejare a informațiilor confidențiale;

Formularea și comunicarea către toți angajații companiei (inclusiv cei care nu au legătură cu informațiile confidențiale) de prevederi privind răspunderea legală pentru dezvăluirea informațiilor confidențiale, distrugerea neautorizată sau falsificarea documentelor;

Explicând persoanelor recrutate, prevederile privind caracterul voluntar al restricțiilor pe care și le asumă, legate de îndeplinirea obligațiilor de protecție a informațiilor.

Element organizatoric Sistemul de securitate a informatiilor contine masuri cu caracter managerial, restrictiv (regim) si tehnologic care determina baza si continutul sistemului de securitate, incurajand personalul sa respecte regulile de protectie a informatiilor confidentiale ale firmei. Aceste măsuri sunt asociate cu instituirea unui regim de confidențialitate în firmă. Elementul include reglementarea:

Formarea și organizarea activităților serviciului de securitate și a serviciului de documentare confidențială (sau a managerului de securitate, sau a asistentului directorului general), asigurând activitățile acestor servicii (angajat) cu documente normative și metodologice privind organizarea și tehnologia protecției informațiilor; ;

Întocmirea și actualizarea periodică a componenței (listă, listă, matrice) a informațiilor protejate ale companiei, întocmirea și menținerea listei (inventarului) documentelor protejate pe hârtie, citibile automat și electronice ale companiei;

Sistem de autorizare (schema ierarhică) pentru delimitarea accesului personalului la informațiile protejate;

Metode de selectare a personalului care să lucreze cu informații protejate, metode de instruire și instruire a angajaților;

Direcții și metode de lucru educațional cu personalul, monitorizarea respectării de către angajați a procedurii de protecție a informațiilor;

Tehnologii pentru protecția, prelucrarea și stocarea documentelor pe hârtie, citite automat și electronice ale companiei (de birou, tehnologii automatizate și mixte); tehnologie off-machine pentru protejarea documentelor electronice;

Procedura de protejare a informațiilor valoroase ale companiei împotriva acțiunilor accidentale sau deliberate neautorizate ale personalului;

Comenzi pentru toate tipurile de lucrări analitice;

Procedura de protejare a informațiilor în timpul întâlnirilor, întâlnirilor, negocierilor, primirii vizitatorilor, colaborarea cu reprezentanții agențiilor de publicitate, mass-media;

Dotarea și certificarea spațiilor și zonelor de lucru alocate pentru lucrul cu informații confidențiale, licențierea sistemelor tehnice și a mijloacelor de protecție și securitate a informațiilor, certificarea sistemelor informatice destinate procesării informațiilor protejate;

Controlul accesului pe teritoriu, în clădirea și sediul companiei, identificarea personalului și a vizitatorilor;

Sisteme de securitate pentru teritoriu, clădiri, spații, echipamente, transport și personalul companiei;

Acțiuni ale personalului în situații extreme;

Probleme organizatorice de achiziție, instalare și exploatare a mijloacelor tehnice de protecție și protecție a informațiilor;

Probleme organizatorice de protectie a calculatoarelor personale, sistemelor informatice, retelelor locale;

Lucrări de management al sistemului de securitate a informațiilor;

Criterii si procedura de desfasurare a activitatilor de evaluare pentru determinarea gradului de eficienta a sistemului de protectie a informatiilor.

Elementul de protecție organizațională este nucleul, partea principală a sistemului complex luat în considerare. Potrivit majorității experților, măsurile de protecție organizațională a informațiilor reprezintă 50-60% în structura majorității sistemelor de protecție a informațiilor. Acest lucru se datorează mai multor factori și, de asemenea, faptului că o parte importantă a protecției organizaționale a informațiilor este selecția, plasarea și pregătirea personalului care va implementa în practică sistemul de protecție a informațiilor. Conștiința, pregătirea și responsabilitatea personalului pot fi numite pe bună dreptate piatra de temelie a oricărui sistem de securitate a informațiilor, chiar și cel mai avansat din punct de vedere tehnic. Măsurile de protecție organizațională se reflectă în documentele normative și metodologice ale serviciului de securitate, serviciului de documentare confidențială al unei instituții sau companie. În acest sens, este adesea folosită o denumire comună pentru cele două elemente ale sistemului de protecție discutate mai sus - „un element de protecție organizațională și juridică a informațiilor”.

Element de inginerie sistemele de securitate a informațiilor sunt concepute pentru contracararea pasivă și activă la inteligența tehnică și formarea liniilor de protecție a teritoriului, clădirilor, incintelor și echipamentelor folosind un set de mijloace tehnice. La protejarea sistemelor informatice, acest element este foarte important, deși costul echipamentelor tehnice de protecție și de securitate este ridicat. Articolul include:

Structuri de protecție fizică (inginerească) împotriva pătrunderii persoanelor neautorizate în teritoriu, în clădire și incinte (garduri, grilaje, uși din oțel, încuietori cu combinație, identificatoare, seifuri etc.);

Mijloace de protecție a canalelor tehnice de scurgere de informații apărute în timpul funcționării calculatoarelor, mijloacelor de comunicare, copiatoarelor, imprimantelor, faxurilor și altor dispozitive și echipamente de birou, în timpul întâlnirilor, întâlnirilor, convorbirilor cu vizitatorii și angajații, dictarea documentelor etc.;

Mijloace de protejare a spațiilor de metode vizuale de recunoaștere tehnică;

Mijloace de asigurare a protecției teritoriului, clădirilor și incintelor (mijloace de observare, sesizare, semnalizare, informare și identificare);

Mijloace de protecție împotriva incendiilor;

Mijloace de detectare a dispozitivelor și dispozitivelor de inteligență tehnică (dispozitive de interceptare și transmitere, echipamente miniaturale de înregistrare și televiziune a sunetului instalate în secret etc.);

Controale tehnice pentru a împiedica personalul să scoată din incintă obiecte special marcate, documente, dischete, cărți etc. Element hardware și software sistemele de securitate a informațiilor sunt concepute pentru a proteja informațiile valoroase procesate și stocate în calculatoare, servere și stații de lucru ale rețelelor locale și diverse sisteme informaționale. Cu toate acestea, fragmente din această protecție pot fi folosite ca mijloace auxiliare în inginerie și protecție tehnică și organizatorică. Articolul include:

Programe autonome care asigură protecția informațiilor și controlează gradul de securitate a acesteia;

Programe de securitate a informațiilor care funcționează împreună cu programe de procesare a informațiilor;

Programe de securitate a informațiilor care funcționează împreună cu dispozitive tehnice (hardware) de securitate a informațiilor (întreruperea funcționării computerelor în caz de încălcare a sistemului de acces, ștergerea datelor în cazul introducerii neautorizate în baza de date etc.).

Element criptografic Sistemul de securitate a informațiilor este conceput pentru a proteja informațiile confidențiale folosind metode criptografice. Articolul include:

Reglementarea utilizării diferitelor metode criptografice în calculatoare și rețele locale;

Determinarea condițiilor și metodelor de criptare a textului unui document la transmiterea acestuia prin canale neprotejate de comunicații poștale, telegrafice, teletip, fax și electronice;

Reglementarea utilizării mijloacelor criptografice de negociere pe canale de comunicații telefonice și radio neprotejate;

Reglementarea accesului la baze de date, fișiere, documente electronice prin parole personale, comenzi de identificare și alte metode;

Reglementarea accesului personalului la spațiile alocate folosind coduri de identificare, cifruri.

Părțile constitutive ale protecției criptografice, codurile, parolele și celelalte atribute ale acesteia sunt dezvoltate și modificate de o organizație specializată. Utilizatorii nu au voie să folosească propriile sisteme de criptare.

În fiecare element de protecție, doar componente individuale pot fi implementate în practică, în funcție de sarcinile de protecție atribuite în firme mari și mijlocii de diverse profiluri, întreprinderi mici. Structura sistemului, compoziția și conținutul elementelor, interrelația lor depind de volumul și valoarea informațiilor protejate, de natura amenințărilor emergente la adresa securității informațiilor, de fiabilitatea necesară a protecției și de costul sistemului. . De exemplu, într-o companie de dimensiuni medii cu o cantitate mică de informații protejate, vă puteți limita la reglementarea tehnologiei de prelucrare și stocare a documentelor, accesul personalului la documente și fișiere. Este posibilă separarea suplimentară într-un grup separat și marcarea documentelor valoroase pe hârtie, citite automat și electronice, păstrarea unui inventar al acestora, stabilirea unei proceduri pentru ca angajații să semneze obligația de a nu dezvălui secretele companiei, organizarea periodică de instruire și instruire angajaților. , efectuează lucrări analitice și de control. Utilizarea celor mai simple metode de protecție, de regulă, dă un efect semnificativ.

În marile firme de producție și cercetare cu multe sisteme informaționale și cantități semnificative de informații protejate, se formează un sistem de securitate a informațiilor pe mai multe niveluri, caracterizat prin acces ierarhic la informații. Cu toate acestea, aceste sisteme, ca și cele mai simple metode de protecție, nu ar trebui să creeze inconveniente serioase angajaților în munca lor, adică să fie „transparente”.

Conținutul părților constitutive ale elementelor, metodelor și mijloacelor de protecție a informațiilor în cadrul oricărui sistem de securitate ar trebui schimbat în mod regulat pentru a preveni divulgarea lor de către o persoană interesată. Sistemul specific de protecție a informațiilor companiei este întotdeauna strict confidențial, secret. În utilizarea practică a sistemului, trebuie amintit că persoanele care proiectează și modernizează sistemul, monitorizează și analizează activitatea acestuia, nu pot fi utilizatori ai acestui sistem.

Ieșire: securitatea informației în condițiile moderne de informatizare a proceselor informaționale este de o importanță fundamentală pentru prevenirea utilizării ilegale și adesea criminale a informațiilor valoroase. Sarcinile de securitate a informațiilor sunt implementate de un sistem integrat de protecție a informațiilor, care, prin scopul său, este capabil să rezolve multe probleme care apar în procesul de lucru cu informații și documente confidențiale. Condiția principală a securității resurselor informaționale cu acces limitat de la diverse tipuri de amenințări este, în primul rând, organizarea în companie a unor studii analitice, construite la nivel științific modern și care să permită deținerea constantă a informațiilor despre eficacitatea protecției. sistem și direcțiile de îmbunătățire a acestuia în conformitate cu problemele situaționale emergente.

Din cartea Technical Business Security autorul Aleshin Alexandru

Capitolul 5 Mijloacele tehnice de protecție a informațiilor 5.1. Securitatea informațiilor Securitatea informațiilor se referă la securitatea informațiilor și a infrastructurii de suport ale acesteia împotriva oricăror influențe accidentale sau rău intenționate care pot duce la

Din cartea Camioane. Securitatea și sănătatea în muncă autorul Melnikov Ilya

5.4. Metode de protecție a informațiilor

Din cartea Securitatea informațiilor. Curs de curs autorul Artemov A.V.

Sistemul de informare a pericolelor (SIS) Conducătorii auto și alți lucrători ai organizațiilor de transport rutier direct implicați în înregistrarea, pregătirea și întreținerea transportului de mărfuri periculoase trebuie să respecte cerințele normelor Ministerului Situațiilor de Urgență, atunci când

Din cartea autorului

Întrebarea 1. Resursele de informații și confidențialitatea informațiilor În conformitate cu legea federală actuală „Cu privire la informații, informatizare și protecția informațiilor”, resursele de informații ale unei întreprinderi, organizații, instituții, bănci, companii și altele

Din cartea autorului

Întrebarea 2. Amenințări la adresa informațiilor confidențiale ale organizației Toate resursele informaționale ale companiei sunt expuse în mod constant la amenințări obiective și subiective de pierdere a suportului sau a valorii informațiilor.Sub amenințarea sau pericolul pierderii informațiilor se înțelege ca un singur sau

Din cartea autorului

Întrebarea 2. Modelul și metodologia sistemului de securitate a informațiilor corporative În conformitate cu art. 20 din Legea federală „Cu privire la informații, informatizare și protecția informațiilor”, obiectivele protecției informațiilor sunt, printre altele, prevenirea scurgerilor, furtului, pierderii, denaturării, contrafacerii.

Din cartea autorului

Cursul 5 Fundamentele conceptuale ale securității informațiilor în sistemele automatizate Întrebări educaționale: 1. Analiza și tipificarea structurilor organizaționale și hardware-software ale sistemelor automatizate ale întreprinderii 2. Analiza posibilelor amenințări și specificul acestora în diverse tipuri

Din cartea autorului

Întrebarea 3. Sistematizarea tipurilor de protecție a informațiilor În activitățile practice de aplicare a măsurilor și mijloacelor de protecție a informațiilor se disting următoarele domenii independente, determinate în conformitate cu structurile industriale existente și tipurile de informații.

Din cartea autorului

Întrebarea 3. Principiile de protecție a sistemelor bancare automatizate Fiecare sistem de prelucrare a informațiilor de securitate ar trebui dezvoltat individual, ținând cont de următoarele caracteristici :? structura organizatorica a bancii ;? volumul și natura fluxurilor de informații (în cadrul băncii în

Din cartea autorului

Întrebarea 2. Conceptul unificat de securitate a informațiilor.

Din cartea autorului

Din cartea autorului

Întrebarea 2. Modele formale de protecție Luați în considerare așa-numitul model matricial de protecție, care este cel mai larg utilizat în practică.În ceea ce privește modelul matricial, starea sistemului de protecție este descrisă printr-un triplu: (S, O, M ), unde S este un set de subiecte

Din cartea autorului

Întrebarea 1. Scopul modelelor matematice pentru asigurarea securității informațiilor într-un sistem de control automatizat.

Din cartea autorului

Întrebarea 2. Analiza comparativă și definițiile de bază ale modelelor matematice pentru asigurarea securității informației Tehnologiile existente pentru descrierea formală a proceselor de securitate a informațiilor se bazează pe conceptele teoriei automatelor finite, teoria

Din cartea autorului

Întrebarea 1. Măsuri de protecție juridică și organizatorică Remediile legale se reduc în principal la răspunderea administrativă și penală pentru crearea și răspândirea deliberată a unui virus sau a „cailor troieni” cu scopul de a provoca daune Dificultatea aplicării acestora

Din cartea autorului

Întrebarea 2. Metode hardware și software și mijloace de protecție În calculatoarele personale moderne este implementat principiul separării software-ului și hardware-ului. Prin urmare, virușii software și caii troieni nu pot influența efectiv hardware-ul, decât dacă